Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
лекции 1-7.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
6.16 Mб
Скачать
►Содержание►

Кибербезопасность как культура (резолюция оон «создание глобальной культуры кибербезопасности»)

  • Осведомленность;

  • Ответственность;

  • Реагирование;

  • Этика - учитывать законные интересы других и признавать, что их действия или бездействие могут повредить другим;

  • Демократия;

  • Оценка риска;

  • Проектирование и внедрение средств обеспечения безопасности - рассматривать безопасность в качестве важнейшего элемента планирования и проектирования, эксплуатации и использования информационных систем и сетей;

  • Управление обеспечением безопасности - Участники должны принять комплексный подход к управлению обеспечением безопасности, опираясь на динамичную оценку риска, охватывающую все уровни деятельности участников и все аспекты их операций;

  • Переоценка

Экономический подход к кибербезопасности

  • Кибербезопасность – вопрос управления рисками всего предприятия, а не составляющая часть его ИТ-платформы.

  • Высший менеджмент должен понимать связь киберрисков и регуляторных требований. Стандартов много, они различны в разных юрисдикциях, ситуация в правовом поле стремительно меняется, поэтому важно понимать нормативную сторону вопроса максимально полно.

  • Советы директоров (СД) должны иметь доступ к экспертизе в части кибербезопасности. Этот вопрос может быть решен либо включением в СД профильного профессионала, либо как минимум уделению кибербезопасности достаточного внимания на заседаниях СД.

  • Директорам необходимо установить требования по наличию у организаций рабочих органов, связанных с обеспечением кибербезопасности и действующих в масштабах всего предприятия.

  • Руководство организаций должно располагать методами оценки ущерба, возникшего вследствие событий в киберсреде и планами по его нивелированию, то есть должны применяться современные механизмы управления финансовыми рисками.

Основные понятия защиты информации

  • Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемый объект.

  • Система информационной безопасности; СИБ - совокупность защитных мер, защитных средств и процессов их эксплуатации, включая ресурсное и административное (организационное) обеспечение

под объектами системы понимают пассивные компоненты системы, хранящие, принимающие или передающие информацию.

под субъектами системы понимают активные компоненты системы, которые могут стать причиной потока информации от объекта к субъекту или изменения состояния системы. В качестве субъектов могут выступать пользователи, активные программы и процессы

В последнее время все больше используют такие термины как киберпространство, кибербезопасность, киберугроза, уязвимость киберпространства, киберпреступность и другие.

  • Угроза информационной безопасности

  • Шангин В. совокупность условий или действий, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

  • Доктрина ИБ 2016 угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

  • Стандарт Банка России Угроза нарушения свойств ИБ - доступности, целостности или конфиденциальности информационных активов организации БС РФ.

  • National Information Assurance Glossary Any circumstance or event with the potential to adversely impact an IS through unauthorized access, destruction, disclosure, modification of data, and/or denial of service

  • Уязвимость – свойство информационной системы, обусловливающее возможность реализации угрозы безопасности обрабатываемой в ней информации.

Угрозы информационной безопасности по Доктрине ИБ 2016

  • - наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

  • - деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

  • - использование специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств.

  • - увеличение в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации.

  • - информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

  • - постоянное повышение сложности, увеличение масштабов и рост скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации.

  • - высокий уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности